“像对待牙刷一样对待密码. 不要让别人用它,每六个月换一次。”
领导人
密码安全一直是我们的心头大计. 纽约主计长办公室的APP客户端审计人员喜欢在审计报告中将这列为需要改进的领域.
人们不喜欢改变, 因此,我们经常听到教师和员工对强制重置密码的抵制. 引入多因素身份验证时也是如此.
还有一个现实是,在这个Chromebook/谷歌 Apps/Active Directory混合的世界里,意识到你需要尽快更改密码和真正轻松更改密码是两回事.
没有什么比被锁在门外更令人沮丧或不稳定的了,因为你从不知道你的密码即将过期. Chromebook和Virtual Desktop用户经常遇到这种情况.
那么问题是,我如何确保用户实际上知道他们需要尽快更改密码,以及用户如何在没有帮助台电话的情况下轻松更改密码?
对于任何地区, 我有一个相当简单和容易的方法,通过电子邮件通知您的用户和您的APP客户端人员,用户的密码需要在“x”天内重置. 与微软独有的解决方案不同, 无论您是否使用Exchange,这都可以工作, 办公室 365或者谷歌或者别的什么. 根据您的环境,只需几个小时或更少的时间就可以完成,并且不需要任何您没有的特殊要求. 这直接解决了, 及时地, 自动化的方式, 确保您的用户知道他们需要尽快更改密码.
关于如何更改密码部分的问题, 用户可以简单地登录到一台窗户。机器上,一旦他们知道需要重置它,就可以重置它,这应该会流向其他环境.
然而, 如果你是Chromebook、Mac或其他非域名用户,这个问题就会变得复杂得多, 窗户。设备. 那么,更改密码可能会相当具有挑战性. CSI拥有可通过网络访问的自助密码选项,可以实现这些用户无论身在何处都可以快速更改密码. 没有谷歌的纯微软Active Directory/办公室 365区域可以实现相同的密码自助服务解决方案,或者某些级别的微软许可提供从互联网流回本地Active Directory的自助服务选项. 不幸的是, 如果你也同步到谷歌应用程序,微软的选项不能使用,因为微软不会将基于云的密码更改传递给谷歌,谷歌也永远不会看到Azure到Active Directory的密码更改.
如果您希望CSI在您的环境中实现密码通知框架和/或讨论将在您的地区工作的密码自助服务策略, 请给我们打电话.
新闻官斯科特Quimby |
最近的评论